最近「銀行のオペレーターを装って電話をかけ、警視庁の偽サイトにオンラインバンキングのログイン情報を入力させる詐欺が発生している」と、警視庁犯罪抑止対策本部のTwitterでお知らせがありました!
【サイバー犯罪対策課】
銀行のオペレーターを装って、「あなたの口座が犯罪に使われている。」などと説明した上、警視庁の偽サイトに誘導し、金融機関のID、PW等を入力させる事案が発生してます。警視庁のHPで金融機関のID、PW等の入力を求めることはありませんので注意してください。 pic.twitter.com/HBWNnbcKOi— 警視庁犯罪抑止対策本部 (@MPD_yokushi) May 1, 2017
この手の詐欺、なかなか絶えないものですね……
突然フィッシング詐欺のメールが来たような時は、まだ冷静に判断できそうですが、電話も使ってくるとなると、つい動揺して判断力が鈍ってしまいそうです。
こういった偽サイト(フィッシング詐欺サイト)を見抜くポイントの1つとして「SSL証明書が導入されていること」があります!
SSL証明書が導入されているサイトは、
- サイト内でのデータ通信を暗号化することで、第三者から通信を盗み見られにくい
- サイトの運営者が明らか
という点で、安全性と信頼性が高いといえます。
SSL証明書導入の証は「鍵マーク」!
アドレスバーの部分に鍵マークが表示されていれば、そのサイトではSSL証明書が導入されています!
今あなたが見ているせぐなべのアドレスバーにも表示されていませんか?(`・ω・´)
パスクリップと、運営企業のパスロジ社の公式サイトも、SSL証明書を導入しています。
たいていのちゃんとしたサイトは、少なくとも個人情報を入力するような画面では、この「鍵マーク」が表示されているはず。
個人情報を入力するときは「アドレスバーに鍵マークが付いているか」確認する癖をつけるといいですね!
しかし最近では困ったことに、SSL証明書を実装している偽サイトも発生してきています……。SSL証明書の導入は安全なサイト運営のために必要不可欠なことですが、無条件に信頼してはいけない場合もあります(◎_◎;)
SSL証明書が導入されているフィッシング詐欺サイトの見抜き方は、次回以降ご紹介します!